abutton
Close menu
Accessibility Menu
Bigger text
bigger text icon
Highlight Links
Links off icon
Text Spacing
Spacing icon
Saturation
saturation icon
Cursor
big cursor icon
Dyslexia Friendly
dyslexia icon
Reset
 

Política de divulgación de vulnerabilidades

Política

Esta política aborda la divulgación de vulnerabilidades que los "Hackers Éticos", también conocidos como "Hackers de Sombrero Blanco", puedan identificar en los "sitios web" propiedad de Softtek. Si usted identifica vulnerabilidades en nuestros sitios o aplicaciones, le agradecemos su ayuda informándonos al respecto. El equipo de ciberseguridad de Softtek validará y corregirá cualquier vulnerabilidad de acuerdo con nuestras políticas. Softtek se reserva todos sus derechos legales en caso de incumplimiento de las leyes y reglamentos aplicables.


Compromiso

Si usted hace un esfuerzo de buena fe para cumplir con esta política durante su investigación de seguridad, consideraremos que su investigación está autorizada. Trabajaremos con usted para entender y resolver rápidamente el problema, y Softtek no recomendará ni emprenderá acciones legales relacionadas con su investigación. En caso de que un tercero inicie acciones legales contra usted por actividades que se llevaron a cabo de acuerdo con esta política, daremos a conocer esta autorización.

 

Programa Bug Bounty

Softtek no cuenta actualmente con un programa de bug bounty.



Reglas para encontrar vulnerabilidades de seguridad

  1. Utilizar únicamente técnicas pertinentes para encontrar o demostrar vulnerabilidades en nuestros sitios web.
  2. No utilice las debilidades descubiertas para otros fines que no sean su propia investigación específica.
  3. Evite la ingeniería social para obtener acceso a un sistema.
  4. No instale backdoors, ni siquiera para demostrar la vulnerabilidad de un sistema. Los backdoors debilitarán la seguridad del sistema.
  5. No modifique ni borre información del sistema. Si necesita copiar información para su investigación, copie sólo lo que necesite.
  6. No manipule el sistema de ninguna manera.
  7. Se puede infiltrar en un sistema sólo si es necesario. No comparta el acceso con otras personas.
  8. Evite las técnicas de fuerza bruta, como la introducción repetida de contraseñas, para acceder a los sistemas.
  9. Evite los ataques de denegación de servicio (DoS) para obtener acceso.
  10. Informe las vulnerabilidades únicamente a Softtek



Notificación de vulnerabilidades

En el caso de que detecte una vulnerabilidad de seguridad válida para el cumplimiento de este VDP, Softtek acusará de recibido su informe de vulnerabilidad y, si es necesario, trabajará con usted para entender y validar el problema. Softtek revisará el envío para determinar si el hallazgo es válido y no ha sido reportado previamente. La divulgación pública de los detalles de la presentación de cualquier vulnerabilidad identificada o supuesta sin el consentimiento expreso por escrito de Softtek, se considerará que su envío no cumple con este VDP.

Por favor, infórmenos sobre sus hallazgos enviando un correo electrónico a security@softtek.com e incluya el/los sitio(s)/aplicaciones afectadas.

Si desea que nos pongamos en contacto con usted, por favor especifique la mejor manera de hacerlo, ya sea por teléfono o por correo electrónico. Softtek no compartirá su información con nadie ajeno al personal de ciberseguridad que revisará su informe.

Última modificación: nov 2022.